一个针对php的web流量抓取、分析的应用。 可供ctf线下赛使用，也可用于实际场景来抓web流量、分析攻击手段。 目前主要功能如下： 完整http报文请求抓取，同时进行对可能存在的攻击进行分类，通过文件存储模拟出数据库，适应各种场合。 根据hash判断流量是否重复，只记录次数和最新一次的请求包，减少存储空间的占用以及流量分析的成本。 4个waf等级，推荐使用1等级，不会影响应用的正常运行，还可以抵御绝大多数的常见攻击。 设置flag获取命令，通过分析页面返回判断是否被读取了flag，从而替换掉flag（有些场合可能无法使用），将此流量标记为危险流量，同时攻击者ip加入黑名单，永 久ban掉（可从黑名单去除）。 黑白名单模式，可以手动添加，选择白名单模式，则服务正常通过给白名单机器，其他机器全部拦截。 可根据ip、时间筛选出想要查看的对应日志。 通过分析是否为危险流量，统计相同流量出现次数

一、ACL基本工作原理 1、ACL是什么: 1）access control list：访问控制列表 2、ACL作用： 1）控制流量，自定义分配带宽资源 2）控制行为，保证企业局域网安全 3、ACL分类 1）基本2000-2999 2）高级3000-3999

BurpSuitePro.7z，抓包共计pro版本，可以在内部打开浏览器，可以省去很多时间，可以调整线程数，快

一个非常简单的PHP网站流量抓取工具，极易部署，兼容Windows、Linux、Macos，可用与日常流量分析和AWD线下攻防流量抓取